03.03.2026 - L’Office fédéral de la cybersécurité (OFCS) reçoit régulièrement des signalements d’entreprises ou d’associations indiquant que leur site Internet désactivé serait soudainement de nouveau en ligne. Les contenus varient selon les cas. Parfois, un site identique réapparaît et dans d’autres, le site réactivé contient des contenus pornographiques ou des offres douteuses. Que se cache-t-il derrière ces situations ?
Lorsqu’une entreprise ferme, qu’une association est dissoute, qu’un projet prend fin ou qu’une société change de nom, les anciennes adresses Internet (domaines) sont souvent simplement abandonnées. Pourtant, ces domaines ne disparaissent pas pour autant : ils sont à nouveau disponibles et ils deviennent fréquemment la cible de « domain-catching ».
Les escrocs peuvent par exemple se faire passer, au travers de l’adresse familière, pour l’ancienne entreprise afin de tromper des clients ou de mener des attaques de phishing. La réputation des anciens propriétaires peut ainsi être entachée.
La pratique est particulièrement perfide lorsque les nouveaux détenteurs d’un domaine arrivé à échéance se présentent comme les successeurs de celui-ci, voire comme l’entreprise initialement dissoute. Comme l’adresse web est parfois encore enregistrée dans les favoris des clients ou mentionnée sur d’anciennes factures, les escrocs profitent ainsi d’une confiance préexistante de la part des utilisateurs.
Cette confiance est notamment exploitée pour simuler de fausses liquidations. Il est par exemple affirmé qu’un stock est définitivement liquidé afin d’inciter les utilisateurs à effectuer des paiements anticipés sur de faux sites de vente en ligne. De plus, la communication frauduleuse peut également être menée via le domaine, en contactant d’anciens partenaires commerciaux ou clients sous le nom de domaine connu. Le phishing est également possible : des tentatives sont faites pour obtenir les identifiants de connexion de comptes clients en simulant une prétendue « migration de système » ou une « mise à jour de compte » à la suite d’une supposée reprise de l’entreprise.
Contenus douteux et atteinte à la réputation
Par ailleurs, l’OFCS observe fréquemment que des adresses autrefois sérieuses (par exemple celles de cabinets médicaux, d’études d’avocats ou d’associations) sont utilisées, après leur expiration, à des fins étrangères et douteuses. Ainsi, sous une adresse familière apparaissent soudainement des sites de jeux d’argent, des contenus pornographiques ou des boutiques en ligne frauduleuses.
Comme les moteurs de recherche continuent souvent à bien classer ces sites en raison de leur historique, et qu’ils apparaissent en tête des résultats, les utilisateurs intéressés continuent d’atterrir sur ces domaines. Cela porte durablement atteinte à la réputation des anciens détenteurs, le changement de propriétaire n’étant généralement pas perceptible pour des tiers.
Pourquoi les moteurs de recherche favorisent cet abus
Les moteurs de recherche évaluent les domaines non seulement sur la base de leur contenu actuel, mais également en fonction de leur historique. Une adresse utilisée sérieusement pendant des années continue ainsi de bénéficier d’un capital de confiance, même si le contenu ou l’exploitant a changé. Des acteurs criminels exploitent délibérément cet effet : des contenus abusifs ou illégaux apparaissent parmi les premiers résultats de recherche, sont visibles plus rapidement et atteignent davantage d’utilisateurs qui font confiance à l’adresse web connue. Pour les personnes extérieures, le changement d’exploitant est difficilement identifiable.
Prise de contrôle des e-mails, la clé universelle
Quiconque possède le domaine contrôle également le trafic des e-mails. Les nouveaux détenteurs peuvent recevoir tous les courriels envoyés aux anciennes adresses (« catch-all »). Cela leur permet, par exemple, de réinitialiser des mots de passe auprès de services en ligne (réseaux sociaux, stockage en nuage, annuaires professionnels) pour lesquels l’ancienne adresse e-mail est encore enregistrée comme contact, et ainsi de prendre le contrôle d’autres comptes numériques de l’ancienne entreprise.
Recommandations
- Traitez un domaine comme une marque. Même lorsqu’une activité est cessée, le domaine devrait être maintenu et redirigé soit vers une page d’information statique (p. ex. indiquant la cessation d’activité), soit vers la nouvelle entreprise.
- Empêchez que des domaines importants ne deviennent involontairement disponibles en raison d’un manquement administratif.
- Modifiez l’adresse e-mail enregistrée pour tous les comptes (banques, assurances, réseaux sociaux, fournisseurs) avant l’expiration du domaine correspondant.
- Supprimez, avant l’abandon définitif d’un domaine, toutes les références à celui-ci dans les newsletters, signatures et sur les pages partenaires encore actives.
- Faites preuve de méfiance si un site web connu change soudainement radicalement de design ou de contenu, ou demande des paiements inhabituels – même si l’adresse web semble correcte.
- Avant l’expiration du domaine, supprimez tous les enregistrements DNS associés (tels que les « MX records » pour les e-mails ou les « TXT records » pour les vérifications) afin de limiter au maximum les flux de données.
Informations complémentaires
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 03.03.2026
